GDPR Risk & DPIA

Součástí provedení Analýzy rizik je Posouzení vlivu na ochranu osobních údajů. Jde o další etapu projektu v návaznosti na zhotovenou GAP Analýzu a Mapování Datasetů. Auditní zpráva, kterou se naučíte správně sestavit, je klíčovým dokumentem pro kontrolní orgány. Ostatní zvládnete s GDPR vzory jednoduše sami.

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen

Analýza Rizik je další povinností dle čl. 24., 25. EU Nařízení GDPR. Pokud se chcete naučit jak na Risk Assesment, toto je nejrychlejší způsob, jak na to.

Metodika je založena na řízení rizik dle standardu MoR. V rámci účelu workshopu je nostrifikována do českého legislativního prostředí.

Osvojíte si praktické aspekty analýzy a řízení rizik v organizaci v kontextu ochrany osobních údajů. A to v celém životním cyklu: od identifikace, přes klasifikaci, po aplikaci principů a opatření (pseudonymizace, úprava směrnic, omezení přístupu).

Mezi nejčastější absolventy patří:

Komu je určen

Další cílová skupina DPIA

Všichni, kteří jsou metodicky zodpovědni za GDPR Compliance. Pokud chcete prakticky zvládnout DPIA (Data Protection Impact Assesment), tohle je nejrychlejší cesta, jak na to.

Za provedení DPIA vždy odpovídá správce údajů, ale může ji vykonat i třetí osoba. Proto je tento workshop je důležitý pro všechny, kteří pracují v organizacích, které zpracovávají osobní informace jak v soukromém sektoru i státní správě.

Nejčastěji jsou absolventi na pozicích

  • Interní Auditor
  • HR, Interní právník
  • Obchod, Marketing
  • IT & Security Management
  • Konzultanti a poradci v oblasti GDPR
Další cílová skupina DPIA

Co se naučíte

  • Zpracovat analýzu rizik ve smyslu EU GDPR čl. 24., 25
  • Eliminovat rizika non-compliance (nesplnění požadavků) GDPR
  • Vypracovat doporučení pro následná organizační a technická opatření
  • Vyzkoušet si na příkladu Posouzení vlivu na ochranu osobních údajů
  • Správně provést dopadovou analýzu, vyhodnotit výstupy a realizovat opatření

Co vše si na Workshopu vyzkoušíte

Pod vedením GDPR Lead Auditora provedeme posouzení vlivu na ochranu osobních údajů. 
Nebudou chybět ani příklady nápravných opatření formou modelových situací a návrh změnových procesů dle EU GDPR

Principy

Principy posouzení vlivu na ochranu osobních údajů

Rozdělení rizik

Jak rozdělit rizika na akceptovatelná a potenciální hrozby

Vypracování postupů

Jak vypracovat postupy na posuzování dopadů ochrany dat

Právní dopady

Legislativní požadavky na zpracování dopadů DPIA

Jak se připravit na DPIA 

Začínáme: jak připravit projekt analýza dopadů DPIA

Vyhodnocení výsledků

Monitorování a vyhodnocování výsledků - další kroky


Benefity pro manažery

Vypracujete si vlastní vzorovou analýzu rizik GPDR!

Vyzkoušíme si posouzení rizik pro práva a svobody subjektů. Budeme postupovat podle metodiky vycházející z požadavků GDPR. Zaměříme se na dopady subjektu údajů. Společně vypracujeme matici rizik (aktivity x hrozby x zranitelnosti).

Zaměříme se na nejvíce citlivá datová aktiva. Naučíte se metodiku hodnocení, kategorizace a realizovaných opatření pro uvedená rizika z pohledu integrity, důvěrnosti a dostupnosti.

Dále si osvojíte know-how jak:

  • Definovat kritéria pro kategorizaci rizik
  • Vyhodnotit, které rizika lze akceptovat
  • Identifikovat vysoká rizika včetně postupů řešení
  • Vysvětlíme si kdy a proč je vyžadována konzultace s dozorovým úřadem
Benefity pro manažery

Benefity pro organizaci

Naučíte se minimalizovat rizika spojená s ochranou osobních údajů. Přesně tak, jak definuje Data Protection Impact Assesment (DPIA)

Ukážeme vám, jak metodicky správně a včas vyhodnocovat dopady zpracování osobních údajů v organizaci. Probereme příklady, jak minimalizovat rizika a dodržovat zákon na ochranu osobních údajů, resp. GDPR.

Nevymýšlejte vymyšlené. 1 denní intenzivní workshop je navržený tak, abyste získali maximum informací, příkladů a doporučení. Osvojíte si metodiku, která je z mnoha důvodů ta nejefektivnější.

Na praktických příkladech si vyzkoušíte

  • Vysoce efektivní metodiku na posouzení dopadů (DPIA)
  • Scénáře, jak s pomocí DPIA minimalizovat rizika ochrany osobních údajů
Benefity pro organizaci

Harmonogram

09:00 – 10:30

Základy řízení rizik

  • Management of Risk
  • ISO 27005, ISO 31000
  • Proces řízení rizik bezpečnosti informací

Analýza Rizik

  • Jak postupovat při analýze (určování) rizik
  • Kvalitativní a kvantitativní odhady rizik
  • Identifikace a ohodnocení aktiv
  • Hrozby a zranitelnosti GDPR
  • Charakteristiky incidentu

10:30 – 10:45

Coffee Break

10:45 – 12:15

Reporting

  • Jak sestavit manažerský report
  • Seznam rizik podle velikosti a charakteristik
  • Vyhodnocení a reporting zjištěných výsledků

Jak pracovat s výstupy

Správné postupy a kritéria akceptace rizik z pohledu manažera

12:15 – 13:15

Oběd | Lunch Menu

13:15 – 14:45

Způsoby ošetření rizik

  • snižování
  • strpění (akceptace)
  • vyhnutí se a přenos rizika

GDPR Risk Management

  • Kontext se systémem řízení rizik dle GDPR

Možnosti a výhody komparace s ostatními riziky v organizaci za účelem přijetí potřebných rozhodnutí.

DPIA Principy

  • Zásady posuzování ochrany osobních údajů

Právní požadavky na DPIA

  • Pokyny regulačních orgánů

14:45 – 15:00

Coffee Break

15:00 – 16:45

Začínáme

  • Jak provést DPIA
  • Kdy je riziko přijatelné

DPIA Assesment

  • Jak vytvořit procedury DPIA
  • Audit výsledků a další kroky

Workshop - praktická cvičení

  • Praktické modely analýzy rizik
  • Generické hrozby a zranitelnosti
  • Odvození rizika a jeho zhodnocení

Naučte se analýzu rizik a DPIA osobních údajů přímo od GDPR Lead Auditora!

Tento kurz v aktualizované podobě vás naučí identifikovat, analyzovat, vyhodnocovat a implementovat opatření rizik v oblasti ochrany osobních údajů i kybernetické bezpečnosti.

Samotné analýzy rizik a posouzení vlivu na ochranu osobních údajů byť i se zajímavými výsledky, nemají valný význam, pokud nejsou zjišťovaná rizika systematicky zvládána (ošetřována). 

Naučíte se realizovat analýzu GDPR a DPIA v celkovém kontextu řízení rizik.

Zvládnete plánovat a specifikovat požadavky na detailní a problémově orientovanou analýzu rizik. Zkušený auditor Vám představí rozličné přístupy i metodiky, jejich úskalí a doporučí vhodná řešení.

  • Délka bloku 45 minut
  • Vyučovacích hodin 8 hodin
  • Občerstvení Ano
  • Zkouška Ne
  • Předpoklady

    GDPR Analýza Rizik, jehož součástí je DPIA (Data Protection Impact Assesment), resp. Posouzení vlivu na ochranu osobních údajů lze kategorizovat jako pokročilý kurz, který obsahuje 80% praktických scénářů a pouze 20% teorie. 

    Proto je vyžadována znalost GDPR na základní implementační úrovni, nebo alespoň v kvalifikaci Pověřenec ochrany osobních údajů

František Nonnemann

Tématice práva a praxe zpracování a ochrany osobních údajů věnuje již déle než deset let. Po vystudování Právnické fakulty Univerzity Karlovy v Praze působil řadu let ve vedoucích pozicích na Úřadu pro ochranu osobních údajů, mj. jako vedoucí právního oddělení. 

Podílel se rovněž na přípravě akreditovaného kurzu Pověřenec pro ochranu osobních údajů, je autorem Příručky pro pověřence, věnuje se i rozvoji dalších GDPR služebvzorových dokumentů, metodik, vytvořil online bezplatný nástroj pro GDPR Audit a nyní spolupracuje v pracovní skupině pro certifikaci v rámci GDPR Compliance.

Nelze opomenout ani aktivní činnosti v evropských pracovních skupinách pro ochranu osobních údajů i na mezinárodních kontrolních aktivitách. Je spoluautorem komentáře k zákonu č. 110/2019Sb., o ochraně osobních údajů, i komentáře k GDPR, stejně jako řady odborných článků.

  • 2016 - nyní | Auditor (TAYLLORCOX)
  • 2021 - nyní | Compliance & Risk Manager v projektu Partners banka
  • 2019 - 2021 | Compliance & Operational Risk Manager (MALLPay)
  • 2016 - 2019 | GDPR Pověřenec (Moneta)
  • 2009 - 2016 | ÚOOÚ: právní odd.
  • 2006 - 2009 | ÚOOÚ: tajemník dozoru
  • 2000 - 2006 | Právnická fakulta UK v Praze

Lucie Balýová

Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti. V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů. 

Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku gdpr.cz a autorkou několika odborných knih, a často se vyjadřuje k dotazům problematiky osobních údajů, IT práva či kybernetické bezpečnosti a vyučuje i na několika vysokých školách.

Hledáte více, než školení?

+10 let zkušeností TAYLLORCOX s ochranou osobních údajů ve 4 krocích

#1. GDPR Audit Tool

Udělejte si audit shody s GDPR v profesionální kvalitě a zdarma. Výstupy vám ukáží co a v jakém rozsahu upravit.

Zahájit audit >

#2. GDPR vzory dokumentace

GDPR Accelerator Toolkit™ je sada všech klíčových dokumentů, která nám šetří čas na velkých i malých projektech.

Pořídit dokumentaci >

#3. Příručka pro DPO

Praktická příručka pro Pověřence na ochranu osobních údajů se zabývá profesionální přípravou na roli "Pověřence" 

Zakoupit knihu >


Další GDPR služby >

To musíte mít

Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz

Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.

Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:

  • PRINCE2®, MSP®, MoP®
  • MoR®, ISMS, GDPR, ZokB
  • TOGAF, ArchiMate, ITIL &  ITSM a mnoho dalších

iOS, Android slovník >

To musíte mít

GDPR aktuálně

Úřady začnou kontrolovat GDPR Pověřence

Úřady začnou kontrolovat GDPR Pověřence

Pověřenci pro ochranu osobních údajů v hledáčků úřadů. Dozorové úřady z celé Unie, včetně toho českého, se zaměří právě na to, jestli správci a zpracovatelé jmenovali pověřence. A pokud ano, jestli...

Zobrazit celý článek

3+1 zásadních změn v GDPR pro rok 2022+

3+1 zásadních změn v GDPR pro rok 2022+

Téměř nikdo si nevšiml, že nám pod rukama utekl mezinárodní den ochrany osobních údajů (28. ledna). Asi není co slavit :-) Naopak, jsou zde 3+1 výzvy v oblasti zvyšujícího se tlaku na ochranu...

Zobrazit celý článek

Kritický update: GDPR v roce 2021+

Kritický update: GDPR v roce 2021+

28. ledna si již řadu let připomínáme Mezinárodní den ochrany osobních údajů. I letos to jistě je vhodná příležitost na chvíli se zastavit a s odstupem zhodnotit aktuální vývoj praxe i právního...

Zobrazit celý článek

TOP 6 GDPR pokut aktuálně: nedodržování může vyjít i na miliardu korun

TOP 6 GDPR pokut aktuálně: nedodržování může vyjít i na miliardu korun

Obecné nařízení o ochraně osobních údajů (General Dat Protection Regulation, GDPR) je účinné již dva a půl roku. Přijato bylo ještě o dva roky dříve, na jaře roku 2016, takže všechny organizace...

Zobrazit celý článek

GDPR certifikace, pečetě a známky pro doložení souladu s nařízením o ochraně osobních údajů

GDPR certifikace, pečetě a známky pro doložení souladu s nařízením o ochraně osobních údajů

Jednou ze změn, kterou obecné nařízení ochraně osobních údajů (GDPR) přineslo, je povinnost každé organizace dokládat soulad své činnosti s právními požadavky na řádné zpracování osobních...

Zobrazit celý článek

Je co slavit? Den ochrany osobních údajů, aneb rok a půl s GDPR

Je co slavit? Den ochrany osobních údajů, aneb rok a půl s GDPR

Každoročně si 28. ledna připomínáme mezinárodní Den ochrany osobních údajů. Toto datum bylo vybráno proto, že právě 28. ledna roku 1981 přijal Rada Evropy takzvanou Úmluvu o ochraně osob se...

Zobrazit celý článek

​ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR

​ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR

GDPR je s námi již více, než rok Obecné nařízení o ochraně osobních údajů, GDPR, je již plně účinné déle než rok. Od letošního dubna máme i nový zákon č. 110/2019 Sb., o zpracování osobních údajů,...

Zobrazit celý článek

Bezpečnostní hrozby a rizika kamerových systémů v době GDPR

Bezpečnostní hrozby a rizika kamerových systémů v době GDPR

Provozování kamerových systémů, jejichž účelem je identifikace konkrétních fyzických osob, je podle ustáleného výkladu Úřadu pro ochranu osobních údajů i soudů považováno za zpracování osobních údajů.

Zobrazit celý článek

Vyřešte navždy GDPR pro eshop, či webové stránky

Vyřešte navždy GDPR pro eshop, či webové stránky

GDPR poradna dlouholetého vedoucího pracovníka právního oddělení ÚOOÚ, tentokrát na téma internetových prezentací a elektronických obchodů.

Zobrazit celý článek

★ GDPR Dokumentace (šablony i vzory)

★ GDPR Dokumentace (šablony i vzory)

Věděli jste, že máte povinnost na vyžádání předložit GDPR Dokumentaci Úřadu pro ochranu osobních údajů, v rámci principu doložitelné odpovědnosti?

Zobrazit celý článek

GDPR DPO se zařadil do TOP 10 nejžhavějších pracovních nabídek

GDPR DPO se zařadil do TOP 10 nejžhavějších pracovních nabídek

Poptávka po odbornících v oblasti ochrany osobních údajů stále stoupá. V tomto roce jich bude chybět až 75tisíc.

Zobrazit celý článek

Metodika posouzení vlivu na ochranu osobních údajů (DPIA)

Metodika posouzení vlivu na ochranu osobních údajů (DPIA)

GDPR přináší řadu nových postupů pro zajištění souladu zpracování osobních údajů s právními požadavky. Například Posouzení vlivu na ochranu osobních údajů (Data Protection Impact Assesment, DPIA),...

Zobrazit celý článek

3 klíčové zdroje na implementaci GDPR ve zdravotnictví

3 klíčové zdroje na implementaci GDPR ve zdravotnictví

Poskytovatelé zdravotních služeb musí chránit osobní údaje. V případě sporu, či kontroly doložit plnění GDPR. Tyto 3 tipy by vám neměli uniknout!

Zobrazit celý článek

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?

Zobrazit celý článek

Ignorujete pozici Pověřence, protože se na vás přímo nevztahuje? Děláte chybu!

Ignorujete pozici Pověřence, protože se na vás přímo nevztahuje? Děláte chybu!

Nevztahuje se na vás povinnost pověřence, proto se jím nemusíte zabývat? Omyl. Informace a zejména ty, které mají povahu osobních údajů, jsou cenným aktivem každé organizace. A GDPR nařízení se...

Zobrazit celý článek

GDPR Audit Tool

GDPR Audit Tool

Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!

Zobrazit celý článek

Jakou kvalifikaci a jaký kurz potřebuje Pověřenec pro ochranu osobních údajů?

Jakou kvalifikaci a jaký kurz potřebuje Pověřenec pro ochranu osobních údajů?

Má to být právník, nebo je lepší agendu delegovat na IT? Jakou roli hraje HR, Marketing, Interní Audit? Kdo má nejlepší předpoklady stát se DPO?

Zobrazit celý článek

10 nejčastějších omylů o GDPR

10 nejčastějších omylů o GDPR

Úřad pro ochranu osobních údajů zpracoval desatero nejčastějších omylů či zavádějících tvrzení o obecném nařízení o ochraně osobních údajů (GDPR). 

Zobrazit celý článek

Poslední měsíce do platnosti GDPR

Poslední měsíce do platnosti GDPR

Obecné nařízení o ochraně osobních údajů (GDPR), vstoupí v platnost za méně než rok. Euro komisařka Věra Jourová vydala zajímavé tiskové prohlášení.

Zobrazit celý článek

Jak splnit nová pravidla GDPR?

Jak splnit nová pravidla GDPR?

Po veřejné správě, ale i soukromých společnostech se vyžaduje mj. zřízení pozice Data Protection Officer (DPO), Pověřenec pro ochranu osobních údajů.

Zobrazit celý článek

Jste připraveni na GDPR? Ukážeme vám, jak na to.

Jste připraveni na GDPR? Ukážeme vám, jak na to.

GDPR (General Data Protection Regulation). Mj. zavádí povinnou pozici Data Protection Officer a další.

Zobrazit celý článek

Jak kurz hodnotí absolventi?

Excelentní hodnocení od 1427 hodnotících

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

  • GDPR nonymizováno
  • 04.11.19
  • Letiště Praha

Výborný.

  • GDPR Anonymizováno
  • 04.11.19
  • 2K Consulting

Velmi dobré.

  • GDPR Anonymizováno
  • 04.11.19
  • Letiště Praha

Výborný.

  • GDPR Anonymizováno
  • 24.06.19
  • Metropolnet

Celková spokojenost. 

  • GDPR Anonymizováno
  • 24.06.19
  • Ministerstvo financí

Praktický kurz. 

  • GDPR Anonymizováno
  • 24.06.19
  • Oblastní nemocnice Jíčín

Splnil očekávání. Srozumitelný přednes. 

  • GDPR Anonymizováno
  • 24.06.19
  • Metropolnet

Vše srozumitelně podáno. Dotazy vysvětleny. Kurz je výborně připraven i veden. 

  • GDPR Anonymizováno
  • 24.06.19
  • Home Credit

Přínosné co se týče vysvětlení metodiky. Příklady z praxe, názorné zpracování. 

  • GDPR Anonymizováno
  • 24.06.19
  • Oblastní nemocnice Kolín

Praktické ukázky, podrobné. 

  • GDPR Anonymizováno
  • 24.06.19
  • Česká pošta

Prezentování složitého tématu srozumitelným způsobem a s přihlédnutím k praktickému použití. 

Zobrazit dalších 10 recenzí absolventů

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Chcete to připravit na míru? Kontaktujte nás!

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?